Corona is nog steeds het gesprek van de dag, elke dag zijn er nieuwe ontwikkelingen in de pandemie en wordt het besproken in verschillende media. Helaas zijn ook cybercriminelen zich hiervan bewust en spelen zij hier op in, momenteel zijn er dan ook enkele corona-gerelateerde phishingcampagnes in omloop.
Zo gaan er op het moment phishingmails rond waarin mensen worden gevraagd een afspraak te maken voor een sneltest, zogenaamd door het RIVM, en gaan er ook phishingmails rond waarbij mensen zogenaamd uitgenodigd worden voor hun boosterprik, zogenaamd door de GGD.
Deze e-mails komen dus niet van het RIVM of de GGD. In beide phishingcampagnes is er sprake van een malafide link die leidt naar een omgeving waar de slachtoffers worden gevraagd hun bankgegevens in te voeren. Kwaadwillenden proberen op deze manier betaalgegevens te verkrijgen en geld afhandig te maken.
Zowel het RIVM als de GGD GHOR (de overkoepelende organisatie achter de regionale GGD organisaties) hebben op hun website een waarschuwing geplaatst:
Waar kun je op letten en wat kun je doen?
1. Houd de waarschuwingen van het RIVM en de GGD in gedachten:
Vermoed je dat een bericht phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer is? Houd dan in gedachten dat het RIVM aangeeft geen berichten te versturen over (mogelijke) besmettingen met het coronavirus bij u in de buurt en dat de GGD aangeeft dat zij alleen e-mails over een vaccinatieafspraak sturen in geval van een afspraakbevestiging. Daarnaast zullen beide partijen nooit vragen om bankgegevens.
2. Houd daarnaast deze regel in gedachten:
In legitieme e-mails staat nooit een link om jou te laten inloggen op een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer, een betaling te voldoen, iets te downloaden of andere (gevoelige) gegevens in te vullen. Wanneer een bepaalde actie vereist is, word je bij een legitieme mail gevraagd om zelf naar de officiële website of app te gaan om in te loggen.
3. Wees extra alert bij berichten die afkomstig lijken van officiële instanties
Denk aan organisaties als MijnOverheid, DUO, DigiD, de Belastingdienst, jouw zorgverzekeraar en jouw bank. Cybercriminelen doen zich vaak voor als autoriteiten om jou zo ver te krijgen dat je een specifieke actie uitvoert.
4. Bekijk onze andere tips voor het herkennen van phishing
PhishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer kan op veel manieren gebeuren, bijvoorbeeld via SMS, e-mail of telefonisch. Naast de organisaties die we benoemen in de bovenstaande tip, zijn er nog veel meer andere partijen waarvan kwaadwillenden de naam gebruiken om jou valse berichten te sturen. In het onderstaande artikel geven we tips voor het herkennen van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer:
En oefen jouw kennis met de Online Veilig phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer quiz:
5. Installeer betrouwbare internetbeveiliging op jouw apparaten
Internetbeveiliging kan jou helpen online veiliger te zijn door middel van anti-phishing en bescherming tegen malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer. Ook op jouw Android smartphone kun je antivirus installeren. In het onderstaande artikel vertellen we je meer over waarom internetbeveiliging belangrijk is:
